본문 바로가기

전체 글

(49)
Recycle Bin File Structure Analysis POST URL : https://ws1004-4n6.notion.site/Recycle-Bin-File-Structure-Analysis-d1e4bb1dc8464579abc9cdb07fac681a Recycle Bin File Structure Analysis 휴지통 분석 개요(Recycle Bin) ws1004-4n6.notion.site ※ 2020-12-30 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
OpenSaveMRU & LastVisitedMRU POST URL : https://ws1004-4n6.notion.site/OpenSaveMRU-LastVisitedMRU-b109104ee31b4771bc78114ef6fe89eb OpenSaveMRU & LastVisitedMRU OpenSaveMRU 란? ws1004-4n6.notion.site ※ 2020-06-10 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
Prefetch File Structure Analysis POST URL : https://ws1004-4n6.notion.site/Prefetch-Structure-Analysis-071a648fdb4445d9bfee8be3a6e4e107 Prefetch Structure Analysis 프리패치 파일이란? ws1004-4n6.notion.site ※ 2020-05-20 문서 업로드 ※ 2021-06-06 Windows 10 Run Count Offset 수정 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[ART200] Digital Forensic Challenge 2019 POST URL : https://ws1004-4n6.notion.site/ART200-Digital-Forensic-Challenge-2019-b7bdc0b644614871a2fc40c8983d7914 [ART200] Digital Forensic Challenge 2019 문제를 확인해 보면 용의자의 MacBook을 조사 하려했는데 결국 얻은 데이터는 MacBook의 시스템 로그 뿐이다. ws1004-4n6.notion.site ※ 2020-05-03 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
USB Artifact Analysis POST URL : https://ws1004-4n6.notion.site/USB-Artifact-Analysis-1de3771374554485a8cb7815623a4a29 USB Artifact Analysis 많은 사람들이 윈도우 운영체제를 사용하면서 USB를 필수 적으로 사용하고 있다. 그렇기 때문에 USB 관련된 아티팩트를 공부 할 필요가 있다. ws1004-4n6.notion.site ※ 2020-04-21 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
Shellbags Structure Analysis POST URL : https://ws1004-4n6.notion.site/ShellBags-Structure-Analysis-7220089274134a16a5be91a1bc657b95 ShellBags Structure Analysis ShellBags 란? ws1004-4n6.notion.site ※ 2020-04-13 문서 업로드 ★읽어 보시면서 이상한 부분이나 잘못된 개념, 오탈자가 있다면 댓글로 알려주시면 감사하겠습니다★
[CFReDS Project] Hacking Case 문제를 확인해 보면 총 8개의 파일을 제공해 주면서 시나리오를 제공해 문제를 해결하는 문제입니다. 문제 사이트 : https://www.cfreds.nist.gov/Hacking_Case.html 먼저 시나리오를 한번 확인해 보겠습니다. 2004년 9월 20일에 일련번호가 #VLQLW인 Dell CPI 노트북이 무선 PCMCIA 카드와 집에서 만든 수제 820.11b 안테나와 함께 버려진 채로 발견. 해당 컴퓨터는 해킹 용의자인 그레그 샤르트와 관련 짓기는 쉽지 않지만 해킹 목적으로 사용되었다는 의심을 받고 있습니다. 그레그 샤르트 또한 Mr. Evil 이라는 온라인 별명을 가지고 있습니다. 그의 동류들은 그가 무선 액세스 포인트(스타벅스 혹은 그 외 T-Mobile 핫 스팟과 같은) 근처에 그의 차량을..
[CFReDS Project] DFR-01-RECYCLE(FAT) : Recover one file from emptied recycle bin 문제를 확인해 보면 dfr-01-recycle-fat.dd.bz2 파일을 제공해 주면서 비어있는 휴지통에서 파일 하나를 복구하는 문제입니다. 문제 사이트 : https://www.cfreds.nist.gov/dfr-test-images.html bz2 로 압축이 되어있는 파일을 bunzip2 명령으로 압축을 해제해 보겠습니다. dfr-01-recycle-fat.dd 파일로 1GB FAT 파일 시스템 파일입니다. hex값을 한번 확인해 보면 MBR 영역부터 있는것을 확인할수 있습니다. 이는 물리적인 디스크를 이미지 덤프 뜬것으로 확인이 됩니다. 사용하지 않는 영역은 아래와 같이 Empty Sector [Number] not used ZZZZZZZZZZ.. 라고 적혀 있습니다. MBR에 적혀있는 파티션 테이..